10. FS 141028.04A2
10. FORUM STANDAARDISATIE FS 28 oktober 2014 Agendapunt 04. Open1410 standaarden, 28.0 Stuk 04A2. Aanvullend onderzoek CMIS 4A2
Forum Standaardisatie Aanvullend (expert)onderzoek CMIS
Datum
12 september 2014
FOR UM STA NDA ARDI SATI E 28 okto ber 2014 Agen dapu nt 04. Ope n stan daar den, lijste n Stuk 04A1 . Foru mad
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Colofon
Projectnaam Versienummer Locatie Organisatie
Aanvullend (expert)onderzoek CMIS 1.0
Auteurs
Huub Koninkx
Forum Standaardisatie Postbus 96810 2509 JE Den Haag
[email protected]
Pagina 2 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Inhoud
Colofon ............................................................................................... 2 Inhoud ................................................................................................ 3 Managementsamenvatting .................................................................. 4 Gevraagd besluit ................................................................................. 7 1
2
Doelstelling aanvullend onderzoek ................................................ 9 1.1
Aanleiding ................................................................................... 9
1.2
Doelstelling ................................................................................. 9
1.3
Aanpak ....................................................................................... 9
Onderzoeksvragen en antwoorden .............................................. 11 2.1
Inzetbaarheid CMIS met Digikoppeling en SAML .............................11
2.2
Huidige toepassing CMIS 1.0 en de toekomst .................................14
2.3
CMIS en programma Digitale Taken Rijksarchieven 2015 .................18
2.4
Commentaar expertgroep op het aanvullend onderzoek ...................19
3
Referenties .................................................................................. 21
4
BIJLAGE: Digidoc opzet ................................................................ 22
5
BIJLAGE: Aanvullende expertreacties .......................................... 24
Pagina 3 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Managementsamenvatting
CMIS is een open standaard die een scheiding maakt tussen een database voor ongestructureerde data en de applicatie die de data ophaalt en presenteert. Hierdoor is het voor organisaties mogelijk om content (ongestructureerde data, zoals documenten en e-mails) en bijbehorende metadata (beschrijvende data) op een standaard manier uit verschillende databases (content repositories1) en over organisatiegrenzen heen uit te wisselen met andere applicaties. Een voorbeeldimplementatie is het landelijk crisis management systeem (LCMS), waarmee partijen die betrokken zijn bij rampenbestrijding en crisisbeheersing, de in de document management systemen2 (DMS’en) van de veiligheidsregio’s opgeslagen documenten (o.a. plannen en andere preparatieve gegevens van de regio) kunnen opvragen. Wereldwijd wordt CMIS veelvuldig toegepast. In Nederland groeit de toepassing van CMIS. CMIS is aangemeld door het Instituut Fysieke Veiligheid (IFV) voor opname op de ‘pas toe of leg uit’ lijst, waarna een intakegesprek, expertbijeenkomst en openbare consultatie hebben plaatsgevonden en een concept Forumadvies is opgesteld. Tijdens de toetsingsprocedure is een aantal vragen gesteld, die aanleiding hebben gegeven tot een aanvullend (expert)onderzoek. Deze notitie vormt het resultaat van het aanvullend onderzoek, op basis waarvan een nieuw concept Forumadvies zal worden opgesteld. In het onderzoek is onderzocht: 1. Of CMIS 1.0 toe te passen is samen met Digikoppeling 3.0 en SAML 2.0. Om CMIS te kunnen toepassen in (beveiligde) domein overstijgende gegevensuitwisseling is het belangrijk dat de standaard toe te passen is in combinatie met standaarden die reeds door het College zijn vastgesteld. 2. Hoe CMIS 1.0 reeds wordt toegepast en hoe organisaties in de praktijk omgaan met metadata (in relatie tot CMIS) en het toevoegen van extra functionaliteit. 3. Hoe het programma Digitale Taken Rijksarchieven 2015 het gebruik van CMIS in een Rijksbrede documentmanagement-oplossing kan onderzoeken. Dit heeft geleid tot de volgende bevindingen:
1
2
Een content repository is een centrale opslagplaats voor ongestructureerde data (gegevens). Het is dus de omgeving waarin content wordt opgeslagen. In dit onderzoek ligt de focus op Content Management systemen en Document Management Systemen. Een document management systeem (DMS) is een programma dat het mogelijk maakt om documenten overzichtelijk te beheren aan de hand van de metadata (naam, auteur, datum e.d.) die aan een document worden toegekend.
Pagina 4 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Ad 1. Inzetbaarheid CMIS met Digikoppeling en/of SAML De geïnterviewden geven aan dat de inzetbaarheid van deze combinaties theoretisch mogelijk is en zien op basis hiervan geen bezwaar voor het opnemen van CMIS op de ‘pas toe of leg uit’-lijst. In de praktijk is er, voor zover bekend, in Nederland nog geen ervaring met de combinatie van CMIS met Digikoppeling (specifiek Digikoppeling;WUS) en/of SAML. Ad 2. Huidige toepassing CMIS 1.0, metadata en uitbreiding van functionaliteit Het standaard metadata profiel van CMIS 1.0 is voldoende om tussen content management systemen3 (CMS’en) en/of document management systemen (DMS’en) gegevens uit te wisselen. Wel kan het zijn dat in een keten het standaardprofiel uitgebreid moet worden met een apart toepassingsprofiel dat bovenop CMIS 1.0 gebouwd moet worden. Dit is goed mogelijk en wordt niet gezien als een belemmering voor opname op de ‘pas toe of leg uit’-lijst. De veiligheidsregio’s maken gebruik van een standaardprofiel op basis van CMIS 1.0 zonder het toevoegen van andere functionaliteit. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en de gemeenten (KING) hebben een uitbreiding geschreven op het CMIS profiel, die aansluit op de behoefte van de gemeentelijke sector4. Voor zover de metadata van CMIS 1.0 zijn uitgebreid (door het ministerie van BZK en gemeentes), is dit gedaan als onderdeel van een standaardprofiel voor de hele sector. Problemen ten aanzien van interoperabiliteit binnen dit domein zijn er niet. Als een organisatie een profiel boven op het standaardprofiel ontwikkelt, is het belangrijk om: 1. Te inventariseren hoe breed inzetbaar het profiel dient te zijn en hierover afstemming te zoeken met betrokken partijen. 2. Uit te gaan van reeds bestaande profielen en ‘best practices’ en niet te beginnen bij nul. Een voorbeeld hiervan is het eerder genoemde profiel van KING. Dit voorkomt dat er een veelheid aan onderling niet uitwisselbare profielen ontstaan, wat een voorzetting zou betekenen van de huidige situatie. CMIS is hiervoor een goede basis en biedt de nodige ingebouwde flexibiliteit. De standaard wordt dan ook door veel leveranciers ondersteund. Ad 3. CMIS en programma Digitale Taken Rijksarchieven 2015 Het programma digitale Taken Rijksarchieven moet ervoor zorgen dat op 1 januari 2016 de gemeenschappelijke infrastructuur van het Nationaal Archief en de Regionale 3
4
Een content management systeem (CMS) is een programma dat het mogelijk maakt om een website of intranet te beheren. Het maakt hierbij gebruik van een database waar de informatie wordt opgeslagen en een interface waarmee de informatie kan worden bewerkt. KING heeft de Standaard Zaak- en Documentservices 1.1 ontwikkeld wat gebruik maakt van CMIS. Voor de standaard zie: https://new.kinggemeenten.nl/gemma/stuf/koppelvlakken/zs-dms
Pagina 5 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Historische Centra (RHC’s) in staat is om digitaal en gedigitaliseerd het rijksarchief in te nemen, te beheren en te ontsluiten. Hiervoor wordt een basis-digitale (rijks)infrastructuur ontwikkeld voor archivering van overgebrachte (gedigitaliseerde) archieven. Het Nationaal Archief ontwikkelt vanuit het programma Digitale Taken Rijksarchieven een normenkader met daarin ook richtlijnen voor de duurzame toegankelijkheid van digitale overheidsinformatie. Daarbij wordt onderzocht welke eisen ten aanzien van interoperabiliteit gesteld moeten worden vanuit de Rijksoverheid. Resultaten worden medio 2015 verwacht. Het programma moet eerst bekijken welke kaders en voorwaarden er gelden voor het opzetten van een rijksbreed document-uitwissel- systeem (of methode), hiermee zijn ze nu bezig. De volgende stap is een onderzoek naar passende bestaande standaarden. CMIS is hierbij een belangrijke standaard, omdat CMIS vooralsnog de enige leveranciersonafhankelijke oplossing is. Het programma geeft aan dat vanwege het belang van standaardisatie het geen bezwaar heeft tegen opname van CMIS op de lijst, maar dat de standaard niet dé oplossing is voor het behalen van de beleidsdoelstellingen om te komen tot één informatiehuishouding. CMIS is echter geen totaaloplossing voor alle wensen en is hiervoor ook niet bedoeld (zie ook het toepassingsgebied). Conclusie Op basis van de resultaten van bovenstaande onderzoeksvragen zijn er geen bezwaren gevonden voor het opnemen van CMIS op de ‘pas toe of leg uit’-lijst. In het volgende hoofdstuk wordt nader ingegaan op het toepassingsgebied en de aandachtspunten bij opname van CMIS op de lijst.
Pagina 6 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Gevraagd besluit
Het Forum Standaardisatie wordt gevraagd om in te stemmen met: 1. de opname van CMIS 1.0 op de lijst voor ‘pas toe of leg uit’; 2. het door de expertgroep gedefinieerde functionele toepassingsgebied en organisatorische werkingsgebied; 3. de additionele adviezen ter bevordering van de adoptie van de standaard. Ad 2. Toepassings- en werkingsgebied Voorgesteld wordt om als functionele toepassingsgebied te kiezen: Het toegankelijk maken van ongestructureerde gegevens in content repositories van Content Management Systemen (CMS’en) en Document Management Systemen (DMS’en) met als doel deze gegevens uit te wisselen met andere CMS en DMS systemen. Dit functioneel toepassingsgebied stelt aan CMS en DMS systemen de eis om CMIS te ondersteunen bij het uitwisselen van ongestructureerde gegevens over de organisatiegrens heen. CMIS 1.0 mag ook voor andere content repositories gebruikt worden, maar dit wordt niet verplicht door de ‘pas toe of leg uit’-status. Toelichting op het toepassingsgebied bij opname:
CMIS is geen standaard voor recordmanagement. Een DMS of CMS systeem dat expliciet voor recordmanagement wordt gebruikt, valt dus buiten het toepassingsgebied en kan een geldige reden zijn voor het niet ondersteunen van de standaard. CMIS 1.0 specificeert vooral algemene basisfunctionaliteiten van content repositories en biedt geen specifieke recordmanagement functionaliteiten, zoals bewaartermijnen van documenten (zogenaamde retention rules) en classificatie van gegevens op basis van onderwerp en categorie (zogenaamde records classification)
CMIS ondersteunt geen situaties waarin een meer uitgebreide structuur van het metadatamodel nodig is, zoals geneste data (subvelden van datavelden). In dat geval is een apart toepassingsprofiel nodig. Bij de ontwikkeling van een apart toepassingsprofiel zal wel meegenomen moet worden of CMIS als basis kan dienen.
Als organisatorisch werkingsgebied wordt voorgesteld: Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi)publieke sector. Ad 3. De additionele adviezen ter bevordering van de adoptie van de standaard Ten aanzien van de adoptie van de standaard worden de volgende additionele adviezen gedaan:
Pagina 7 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Om tijdig op nieuwe ontwikkelingen rondom CMIS in te kunnen spelen en te voorkomen dat er verkeerde keuzes worden gemaakt, waardoor bijvoorbeeld de interoperabiliteit tussen CMIS en Digikoppeling in gevaar komt, is het belangrijk om op de hoogte te zijn van de ontwikkelingen rondom de standaard. DGOBR heeft toegezegd om namens de Nederlandse rijksoverheid de monitoring te organiseren voor ontwikkelingen rondom CMIS en waar nodig een standpunt (van de Nederlandse rijksoverheid) in te brengen in de technische commissie CMIS bij OASIS.
Het programma Digitale Taken Rijksarchieven 2015 heeft toegezegd om CMIS te betrekken in haar onderzoek naar interoperabiliteitseisen voor het rijksarchief. Verder gaat het programma na in hoeverre CMIS in combinatie kan worden gebruikt met de Richtlijn Metagegevens Overheidsinformatie en het bijhorende Toepassingsprofiel Metagegevens Rijksoverheid. De resultaten hiervan dienen gedeeld te worden met het Forum.
Organisaties die binnen hun sector of domein over organisatiegrenzen heen documenten en andere ongestructureerde gegevens willen uitwisselen met behulp van CMIS en die (bovenop CMIS) een toepassingsprofiel nodig hebben, worden opgeroepen om dit toepassingsprofiel gezamenlijk voor de gehele sector te definiëren, zoals is gebeurd voor en door gemeenten5.
Het Forum Standaardisatie wordt opgeroepen om de gebruikservaringen met CMIS te verzamelen en te publiceren bij of na opname op de lijst. Denk hierbij in het bijzonder aan praktijkvoorbeelden, waarin CMIS en Digikoppeling en/of SAML gecombineerd worden toegepast.
De actuele versie van de standaard, CMIS 1.1, wordt nog te weinig gebruikt en ondersteund om deze op te nemen op de lijst voor pas toe of leg uit. Deze versie 1.1 biedt wel meer functionaliteiten dan versie 1.0. Zo zijn er meer metadata opties en is ook recordmanagement mogelijk. Bij het ontwikkelen van een apart toepassingsprofiel wordt aangeraden om eerst te kijken naar de mogelijkheden van versie 1.1 van de standaard. Eenieder wordt opgeroepen om versie 1.1 aan te melden, zodra hiervoor meer draagvlak is.
5 Zie https://new.kinggemeenten.nl/operatie-nup/bouwstenen/zaakgericht-werken-en-documentmanagement.
Pagina 8 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
1
Doelstelling aanvullend onderzoek
1.1
Aanleiding Tijdens de openbare consultatie van de standaard CMIS ontving het Forum Standaardisatie een reactie van het ministerie van Veiligheid en Justitie (V&J), waarin de zorg werd uitgesproken dat CMIS 1.0 te weinig functionaliteit biedt om onderdeel te kunnen zijn van een (Rijks)breed inzetbaar content managementsysteem6 en verzocht werd om opname op de ‘pas toe of leg uit’-lijst voor nu aan te houden. Om de vragen die het ministerie van V&J heeft te helpen beantwoorden en om meer richting te kunnen geven aan het besluit om CMIS 1.0 wel of niet op te nemen op de ‘pas toe of leg uit’-lijst, heeft het Forum Standaardisatie besloten tot een aanvullend (expert)onderzoek.
1.2
Doelstelling Het resultaat van het aanvullend (expert)onderzoek is dit document, waarin een drietal onderzoeksvragen en een aantal subvragen beantwoord worden. Dit document moet het Forum Standaardisatie helpen om te besluiten over de opname van de CMIS 1.0 standaard op de ‘pas toe of leg uit’-lijst met open standaarden en bovendien de beoogde gebruikers van de standaard helpen om verstandige implementatiekeuzes te maken.
1.3
Aanpak Voor het aanvullend onderzoek is gebruik gemaakt van leden van de expertgroep die op 21 januari 2014 is bijeengekomen om de standaard te toetsen en experts die inbreng in de toetsingsprocedure van CMIS hebben geleverd. Deze deelnemers zijn geïnterviewd en hebben per e-mail hun inbreng gegeven. In een tweede ronde met dezelfde deelnemers is deze informatie aangescherpt en aangevuld. Aan de interviewronde hebben deelgenomen: Dhr. Peter Klaver (Projectleider NUP Standaarden – Plus, KING) Mevr. Sheila Alting van Geusau-Ghosh (adviseur architectuur/internet technologie, Logius) Ton Blom (Digidoc2, projectleider document- en informatiemanagement systemen, BZK SSC-ICT) Gershon Janssen (Technical Committee (TC) en board of directors voor CMIS bij OASIS) Marcel Hopman (projectleider Digitale Taken Rijksarchieven Nationaal Archief, ministerie van Onderwijs, Cultuur en Wetenschap (OCW), ministerie van BZK/DGOBR/Directie Informatiseringsbeleid Rijk (DIR)) Emiel Wojcik (Informatieanalist Netcentrisch Werken, IFV) Na verwerking zijn de resultaten voor commentaar rondgestuurd naar de
6 Zie: https://www.forumstandaardisatie.nl/fileadmin/os/Consultatiedocumenten/140317_Overzicht_reacties_consultatieron de_CMIS.pdf
Pagina 9 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
oorspronkelijke expertgroep van het toetsingsproces voor CMIS. Hierop hebben gereageerd: Dhr. Pieter Verkiel (DICTU, Ministerie van Economische Zaken (EZ)) Dhr. Peter Leijnse (Logius) Dhr. David van Kuijk (Belastingdienst) Het aanvullend (expert)onderzoek is begeleid door Huub Koninkx, senior consultant informatievoorziening en architectuur bij Verdonck, Klooster & Associates.
Pagina 10 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
2
Onderzoeksvragen en antwoorden
Dit hoofdstuk geeft per paragraaf een beschrijving van de gestelde onderzoeksvragen, de bijhorende antwoorden en een toelichting.
2.1
Inzetbaarheid CMIS met Digikoppeling en SAML Vraag Om CMIS te kunnen toepassen in (beveiligde) sectoroverstijgende gegevensuitwisseling is het belangrijk dat de standaard toe te passen is in combinatie met standaarden die reeds door het College zijn vastgesteld. Specifiek is nagegaan of CMIS toe te passen is samen met Digikoppeling 3.0 en/of met SAML 2.0. Aanvullend zou inzichtelijk moeten worden hoe een dergelijke koppeling eruit ziet, dit wil zeggen, wat er moet gebeuren om een dergelijke koppeling te maken. Antwoord Voor beantwoording van de vraag wordt afzonderlijk ingegaan op achtereenvolgens CMIS en Digikoppeling en CMIS en SAML. We beginnen met een puntsgewijs overzicht van de drie standaarden: CMIS, Digikoppeling en SAML gaan over functionaliteiten die elkaar kunnen aanvullen: -
Digikoppeling: Vertrouwelijke uitwisseling; Nederlandse standaard o
-
Vooral voor veilig (en betrouwbaar) berichtenverkeer tussen systemen
CMIS: Toegankelijk maken van ongestructureerde gegevens in onder andere CMS’en en DMS’en; internationale standaard o
-
‘Gekoppeld’ aan CMS, DMS
SAML: het uitwisselen van authenticatie- en autorisatiegegevens tussen domeinen (door tokens, DigiD, eHerkenning (eID); internationale standaard o
XML-gebaseerd raamwerk voor machine – machine uitwisseling van informatie
De volgende figuur geeft een mogelijk totaalbeeld voor de exportfunctie tussen Digidoc en het Nationaal Archief, waarbij van alle drie de standaarden gebruik wordt gemaakt:
Digidoc
ESB CMIS
SAML
zoals Digikoppeling
SAML
CMIS
DMS/RMS dept X / NA
Figuur 1. Fictieve oplossing voor DWR (digitale werkomgeving rijk) documenten en Nationaal Archief (bron: Ton Blom, BZK)
Pagina 11 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
CMIS is nu al operationeel in combinatie met Digidoc. SAML is niet in beeld, maar zou op de geschetste locaties in figuur 1 thuishoren. Geïnterviewde personen geven aan dat er op voorhand geen problemen te verwachten zijn, omdat de standaarden CMIS, Digikoppeling en SAML hetzelfde uitwisselingsprotocol, WUS, ondersteunen. Theoretisch is in deze specifieke casus gegevensuitwisseling mogelijk, echter praktijktoepassingen van combinaties van genoemde standaarden zijn niet gevonden. Deze algemene conclusie wordt hieronder nader onderbouwd voor achtereenvolgens Digikoppeling en SAML. CMIS en Digikoppeling Digikoppeling is bedoeld voor (beveiligde) sectoroverstijgende informatie-uitwisseling via internet. Binnen de overheid is Diginetwerk beschikbaar, het besloten netwerk van de overheid dat overheidsorganisaties met elkaar verbindt. Via Diginetwerk kunnen overheden veilig gegevens uitwisselen met andere overheden. Logius geeft aan dat CMIS 1.0 en 1.1 werken met SOAP bindings (onderdeel van WUS). Aangezien Digikoppeling 2.0 en 3.0 SOAP verplicht stelt en CMIS en Digikoppeling hetzelfde protocol hiervoor ondersteunen, zouden deze combinaties moeten kunnen werken. Een praktijkvoorbeeld voor een gecombineerde oplossing, waarbij zowel CMIS als Digikoppeling wordt gebruikt, is niet gevonden. Tot dit in de praktijk is getoetst, kan geen 100% uitsluitsel worden geven of het al dan niet werkt. CMIS en Digikoppeling bestrijken verschillende functionele gebieden. Logius voorziet daarin geen bezwaren of knelpunten. Om die reden heeft Logius geen uitgebreide analyse uitgevoerd naar het gecombineerd toepassen van CMIS 1.0 en Digikoppeling. Het enige aandachtspunt betreft het communicatie protocol WUS voor real time uitwisseling van berichten. Digikoppeling gebruikt dit protocol voor bevraging in de Web omgeving en is niet voornemens van dit protocol af te stappen. Wanneer er vraag naar is, kunnen mogelijk wel andere protocollen aan Digikoppeling worden toegevoegd. OASIS geeft aan dat binnen OASIS twijfel bestaat over de handhaving van WUS als een van de ondersteunde communicatieprotocollen binnen nieuwe CMIS versies. Als reden wordt opgegeven dat er geen wensen hiertoe zijn/worden ingebracht. Enkele softwareleveranciers zouden AtomPub willen toevoegen en prefereren dit communicatieprotocol boven WUS, maar binnen de Nederlandse (semi)publieke sector is AtomPub nog geen courante standaard. Dit gaat qua effect op zijn vroegst over twee jaar spelen bij CMIS 2.0. Hiervoor bestaat nog geen planning.
Pagina 12 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Toekomstige scenario’s zijn dat (1) WUS wordt gehandhaafd, (2) Digikoppeling Atompub als nieuw communicatieprotocol gaat ondersteunen, (3) de upgrade naar CMIS 2.0 als toegepaste standaard wordt uitgesteld totdat er een nieuwe oplossing voorhanden is en (4) het wel ondersteunen, maar niet actief gebruiken van CMIS en dus een terugkeer naar de huidige (oude) situatie. OASIS adviseert monitoring door de Nederlandse overheid van het proces van de standaardontwikkeling bij beheerorganisatie OASIS. Indien nodig kan dit leiden tot inbreng in de technische commissie voor CMIS bij OASIS. Hiermee kan worden voorkomen dat er verkeerde keuzes worden gemaakt, zodat ook in de toekomst de interoperabiliteit tussen CMIS en Digikoppeling niet in gevaar komt. Conclusie De bevraagde partijen geven aan dat de inzet van de combinatie Digikoppeling en CMIS in theorie mogelijk is. Van de combinatie van CMIS en Digikoppeling zijn geen praktijktoepassingen bekend en is geen gedetailleerd onderzoek bekend. Op basis van de huidige informatie is er vanuit Digikoppeling (Logius) aangegeven dat er geen reden is om CMIS niet op de lijst voor ‘pas toe of leg uit’ te zetten. CMIS en SAML De bevraagde partijen geven aan dat de inzet van de combinatie SAML en CMIS in theorie mogelijk is. Met de combinatie CMIS en SAML is voor zover bekend nog geen ervaring. Navraag bij OASIS leert dat CMIS sinds 2009 een ECM standaard7 is voor het zoeken, ophalen en muteren in CMS’en. De combinatie CMIS en SAML kan, maar authenticatie als functionaliteit is geen onderdeel van CMIS. Uitgangspunt van CMIS is immers om voor extra eisen zoals beveiliging gebruik te maken van andere standaarden, zoals SAML. OASIS voegt toe dat het verstandig is om binnen een domein (of sector) een domeinbreed profiel te maken (of oplossingen toe te voegen): bijvoorbeeld voor de combinatie van CMIS – Digikoppeling en/of SAML, met bijzondere aandacht voor attributen en beveiliging. Dit kan bijvoorbeeld worden uitgewerkt in een proefmodel voor een pilot voor het maken van keuzes en het inrichten van de interoperabiliteit. Er is nu geen best practice bekend van de onderzochte combinaties. Iemand die een toepassing wil ontwikkelen zal hiervoor zelf een ontwerp moeten maken. Logius zegt over de combinatie met SAML: “SAML wordt nu vooral voor DigiD en eHerkenning gebruikt om authenticatie statements (b.v. t.b.v. Single Sign On of Single Sign off) te delen. De relatie met CMIS zie ik alleen als die personen ook in de 7
ECM staat voor Enterprise content management. ECM is het beheer van ongestructureerde informatie binnen een organisatie. Ongestructureerde informatie is alle informatie die niet direct als veld in een database is te benaderen.
Pagina 13 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
achterliggende CMS’en bekend zijn en dus accounts daarin hebben. Anders heb je weinig aan de authenticatie (je weet wel wie iemand is maar niet wat hij/zij mag inzien)”. Het inrichten van autorisatie en authenticatie staat dus los van CMIS, maar de standaard hoeft hiervoor geen belemmering te zijn. Conclusie Logius en OASIS geven aan geen beperkingen te zien, maar dat in een (systeem) ontwerp terug zou moeten komen hoe en waar de standaarden worden ingezet en wat de relatie is. Dit is overigens niet specifiek voor CMIS. Een ontwerp is nodig bij elke oplossing (met standaarden), niet alleen bij CMIS. Deze conclusie pleit voor opname van CMIS op de lijst.
2.2
Huidige toepassing CMIS 1.0 en de toekomst De expertgroep onderkent in het expertadvies dat de huidige versie van CMIS slechts beperkte functionaliteit biedt als het gaat om metadatering en recordmanagement.8 Desondanks zijn er reeds een groot aantal partijen die deze versie wel gebruiken en is het de enige platformonafhankelijke standaard die door de grote CMS en DMS leveranciers wordt ondersteund. Eén van de sterke punten van CMIS is juist dat de standaard veel ruimte laat om door middel van eigen extensies specifieke functionaliteit toe te voegen. Tegelijk geeft dit ook het risico dat door het gebruik van veel specifieke extensies de interoperabiliteit verloren gaat. Vraag Onderzocht is hoe CMIS versie 1.0 reeds wordt toegepast en hoe organisaties in de praktijk omgaan met metadata en het toevoegen van extra functionaliteiten. In het bijzonder is gezocht naar het gebruik van metadata en aanvullende functionaliteiten en de wijze waarop partijen dit dan doen. Maken zij bijvoorbeeld gebruik van hulpmiddelen die reeds bestaan (zoals het Toepassingsprofiel Metagegevens Rijksoverheid ) of hebben zij zelf oplossingen bedacht? Het antwoord op deze vragen geeft enerzijds een beter zicht op hoe de standaard te implementeren is en anderzijds maakt het inzichtelijk of momenteel oplossingen worden bedacht die bij een bredere toepassing niet meer interoperabel zijn. Ook is onderzocht of de antwoorden uit de praktijk pleiten voor de opname van versie 1.1 van de standaard, of dat versie 1.0, eventueel met aanvullende aanwijzingen, kan worden opgenomen.
8
Recordmanagement is het identificeren, classificeren, archiveren, bewaren en soms vernietigen van records. De Internationale Archiefraad omschrijft een record als een ‘specifiek stuk van geregistreerde informatie die aangemaakt, verzameld of ontvangen wordt voor het beginnen, voortzetten of vervolledigen van een activiteit en dat voldoende inhoud, context en structuur bevat om als bewijs of legitimering te dienen voor die activiteit’.
Pagina 14 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Antwoord CMIS en Digidoc Digidoc is een document management/workflow systeem, dat onder meer door het ministerie van BZK wordt gebruikt. Digidoc kent de toepassingen DWR sjablonen generator en de exportfunctionaliteit, die beiden gebruik maken van CMIS (zie bijlage). CMIS is een open standaard voor het beheren en toegankelijk maken van content repositories, op basis waarvan aan Digidoc een interface is gekoppeld. Met behulp van CMIS wordt de repository (Digidoc) bevraagd op metadata. Het profiel dat voor Digidoc wordt gebruikt is gebaseerd op het Toepassingsprofiel Metagegevens Rijksoverheid. Dit Digidoc profiel is identiek voor alle aangesloten en nog aan te sluiten overheidsorganisaties. Op dit moment zijn dit de ministeries van BZK, Sociale Zaken en Werkgelegenheid (SZW) en Financiën. De pilot Digidoc-Nationaal Archief maakt voor het daadwerkelijke transport in de exportfunctionaliteit gebruik van een fileshare, zoals de volgende figuur laat zien. Het gaat hierbij om bulkoverdracht van ongestructureerde documenten.
Digidoc
CMIS
File share
bewer king
Digitaal depot NA
Figuur 1. Pilot bulk overdracht DWR document naar Nationaal Archief CMIS 1.0 en standaard Zaak- en Document services 1.0 voor gemeentes De standaard Zaak- en Document services 1.09 definieert voor het gemeentelijk domein de veel gebruikte services voor zaakfunctionaliteit en de services voor het bijhouden en ontsluiten van zaakgerelateerde documenten door DMS en CMS voor binnengemeentelijk gebruik. CMIS is de standaard op basis waarvan leveranciers een adapter hebben gebouwd voor de ontsluiting van DMS’en en CMS’en binnen een gemeente. Op basis van deze standaard heeft KING een standaard toepassingsprofiel (metadata) gemaakt voor alle ruim 400 gemeenten in Nederland. Dit profiel is vastgelegd in de standaard Zaak- en Document services 1.0. Bij enkele gemeenten lopen (proef)implementaties, waaronder bij gemeente Alkmaar, Oss, Woerden en Meppel. King stuurt op grootschalige implementatie van haar standaard, en daarmee van CMIS. De enige uitbreiding op CMIS 1.0 voor de gemeenten betreft het profiel, waaronder de identificatie van het zaaknummer.
9
KING heeft de Standaard Zaak- en Documentservices 1.1 ontwikkeld wat gebruik maakt van CMIS. Voor de standaard zie: https://new.kinggemeenten.nl/gemma/stuf/koppelvlakken/zs-dms
Pagina 15 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Het merendeel van de softwareleveranciers10 van gemeenten heeft een convenant ondertekend en zijn softwareproducten aangepast of is hiermee bezig en neemt CMIS 1.0 daarin mee als onderdeel van de Zaak- en Documentservices 1.0. KING heeft geen plannen met CMIS 1.1. De energie wordt eerst gestoken in de invoering van Zaak- en Document services, en daarmee van het bevragen van DMS en CMS met behulp van CMIS 1.0. Het implementatieproces bij de gemeenten Alkmaar, Oss, Woerden en Meppel is opgestart. Op grond van daadwerkelijke implementatie en grootschalig gebruik zal te zijner tijd de overgang naar CMIS 1.1 worden gepland. CMIS koppeling van LCMS11 met DMS van de veiligheidsregio’s Via LCMS worden de in de DMS systemen van de veiligheidsregio’s opgeslagen documenten aan de hand van hun metadata opgevraagd. LCMS is een landelijk systeem voor het delen van informatie tussen alle partijen betrokken bij rampenbestrijding en crisisbeheersing. Het wordt door het IFV (tegen vergoeding) aangeboden aan de 25 veiligheidsregio's (en in de toekomst mogelijk ook aan waterschappen, GHOR organisaties en politie). Elke veiligheidsregio heeft een eigen ICT-organisatie en eigen systemen, waaronder ook een eigen DMS. In dat DMS worden o.a. de plannen en andere preparatieve gegevens van de regio bewaard. De actuele versies van de relevante documenten dienen tijdens de rampenbestrijding en crisisbeheersing beschikbaar te zijn. Hieraan is invulling gegeven door een koppeling tussen LCMS en regionale DMS ’en tot stand te brengen. Deze koppeling is gebaseerd op de CMIS standaard en vraagt geen additionele veiligheidsvoorzieningen voor de berichtenuitwisseling. Regio's die gebruik (willen) maken van een DMS dat de CMIS koppeling niet biedt, kunnen dus geen gebruik maken van de betreffende LCMS functionaliteit. In de oplossing rondom LCMS wordt gebruik gemaakt van de standaard metavelden die CMIS 1.0 biedt. Deze specificatie is voor zoeken en opvragen voldoende. Door een koppeling tussen LCMS en regionale DMS’en wordt in LCMS ingelogd, een document gezocht en handmatig uit (andere) DMS’en opgevraagd. Deze koppeling is gebaseerd op de CMIS 1.0 standaard en is in het voorjaar van 2014 geïmplementeerd. De oplossing bestaat uit een landelijke LCMS server en extern toegankelijke DMS (CMIS) servers per veiligheidsregio. Inloggen op het DMS gebeurt via LCMS met gebruikersnaam – wachtwoord. De communicatie verloopt per HTTPS. Voor informatiebeveiliging is deze inrichting voldoende. De documenten zijn immers ook opvraagbaar via een WOB procedure.
10 Zie GEMMA software catalogus KING, https://www.softwarecatalogus.nl/standaarden?zoek=&page=1 11 LCMS is het landelijk crisis management systeem van de veiligheidsregio’s
Pagina 16 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Veiligheidsregio’s: “Versie 1.0 is voldoende. Latere upgrade naar hogere versies zal, bij de veiligheidsregio’s uitgaande van ‘backward compatibility’ niet leiden tot functie- of informatieverlies”. OASIS: “CMIS wordt ook gebruikt bij commerciële partijen: als integratie faciliteit binnen organisaties: meerdere CMS’n, een portaal, generiek om uit meerdere systemen te zoeken”. Conclusie Zowel bij gemeenten, de veiligheidsregio’s en het ministerie van BZK (Digidoc) is CMIS gekozen als standaard voor hun sector of voorziening en zijn oplossingen op basis van deze standaard operationeel in gebruik. Met behulp van CMIS worden de betreffende repositories bevraagd op basis van de metadata. KING geeft aan dat CMIS binnen de gemeenten als standaard12 is vastgesteld en dat een groot aantal van de leveranciers de software heeft aangepast en dat veel DMS en CMS producten de standaard ondersteunen. Verder geeft KING aan dat internationale open standaarden zoals CMIS de voorkeur hebben boven domein, nationale of gesloten standaarden. Zowel KING als de veiligheidsregio’s geven aan dat opname van de standaard op de lijst de adoptie ervan zal stimuleren, in het bijzonder bij de leveranciers. Alle partijen hebben gebruik gemaakt van de mogelijkheid om voor hun domein een standaard profiel op te stellen en zien deze mogelijkheid als positieve eigenschap van de CMIS standaard. Wezenlijke problemen ten aanzien van interoperabiliteit zijn er niet. Adoptie adviezen Het expertadvies voor CMIS 1.0 van 12 februari 2014 bevat een aantal aanvullende adviezen. Dit onderzoek constateert, dat de praktijk deze adviezen al heeft ingevuld. Zie bijlage. Het uitwerken van een CMIS use case voor het Rijk. We hebben vier voorbeelden van daadwerkelijk gebruik gevonden, waaronder de pilot Digidoc-Nationaal Archief bij het ministerie van BZK. Deze voorbeelden zijn niet als use case uitgewerkt. De deelnemers aan dit onderzoek hebben uitgebreide documentatie over de oplossingen in hun domein. Het uitwerken van toepassingsprofielen van attributen binnen werkdomeinen. We hebben drie voorbeelden gevonden van operationele toepassingsprofielen in evenzoveel werkdomeinen. Per domein ligt het profiel eenduidig vast.
12 Zie ook de eerdere voetnoot over de GEMMA softwarecatalogus.
Pagina 17 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
NB. Aanvullend advies vanuit OASIS is om de uitgebreidere CMIS 1.1 specificaties mee te nemen bij nieuwe oplossingen. Het actief onder gemeenten te (blijven) promoten door het op te nemen in de uitwerkingen van de referentiearchitectuur (GEMMA) en de GEMMA-softwarecatalogus. Deze adviezen zijn opgevolgd. Ook zijn een aantal voorbeelden toegevoegd voor de implementatie van Zaak- en Documentservices 1.0 en daarmee van CMIS 1.0. Conclusie over CMIS versie 1.1 of 1.0 Het onderzoek naar het huidig gebruik van CMIS onderbouwt de eerdere conclusies in het expertadvies dat het te vroeg is voor CMS versie 1.1 op de lijst. De huidige toepassing betreft overal versie 1.0. Gebruikservaring met versie 1.1 ontbreekt. De huidige oplossingen maken gebruik van versie 1.0. De leveranciers ondersteunen versie 1.1 in onvoldoende mate en de geraadpleegde gebruikers zien nog niet de noodzaak voor versie 1.1. In paragraaf 2.2 is aangegeven dat versie 1.1 bij KING lagere prioriteit heeft. Deze ligt nu op de implementatie en grootschalig gebruik van CMIS 1.0.
2.3
CMIS en programma Digitale Taken Rijksarchieven 2015 Vraag De vraag aan het programma Digitale Taken Rijksarchieven 2015 was, hoe zij, als onderdeel van hun programma, het gebruik van CMIS in een rijksbrede documentmanagement oplossing kunnen onderzoeken. Antwoord Het Nationaal Archief zal vanuit het programma Digitale Taken Rijksarchieven een programma van eisen ontwikkelen ten aanzien van de informatiehuishouding van het Rijk. Hierbij worden onder meer experts vanuit verschillende partijen binnen het Rijk (waaronder het ministerie van Veiligheid en Justitie) betrokken. Daarbij wordt ook onderzocht welke eisen ten aanzien van interoperabiliteit gesteld moeten worden vanuit de Rijksoverheid, CMIS zal in dit onderzoek worden meegenomen. Resultaten worden medio 2015 verwacht. Geïnterviewde (Marcel Hopman) vraagt zich af of CMIS eigenlijk compatible is met de Richtlijn Metagegevens Overheidsinformatie, omdat de richtlijn uitgaat van geneste metadata (metadatavelden kunnen subvelden hebben). CMIS kan dat volgens hem niet, hetgeen later door OASIS is bevestigd. Wat hem betreft zal dit nader onderzocht moeten worden, maar is het programma daar nu nog niet aan toe. Deze (nog te formuleren) eisen kunnen te zijner tijd worden ingebracht bij de ontwikkeling en/of vaststelling van nieuwe standaarden op dit gebied. Hierbij worden alle mogelijkheden open gehouden, waaronder de toepassing van CMIS.
Pagina 18 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Toelichting vanuit het programma Digitale Taken Rijksarchieven 2015 Nationaal Archief: “We constateren dat CMIS v1.0 een standaard is die gebruikt kan worden voor uitwisseling van gegevens tussen documentmanagementsystemen en andere voorzieningen, zoals het digitale archief (DWR Archief/E-depot). Compliance aan de standaard CMIS v1.0 biedt voordelen, maar onvoldoende waarborgen voor voldoende borgen van de gewenste interoperabiliteit van systemen en daarin vastgelegde gegevens. Er is namelijk meer nodig dan CMIS. Onze conclusie: er is geen bezwaar tegen vaststelling, omdat standaardisatie op zich al een goede stap in de goede richting is, in het bijzonder met het oog op het thans gedefinieerde toepassingsgebied. Maar we constateren wel dat dit onvoldoende borging biedt voor het behalen van de beleidsdoelstelling om te komen tot één informatiehuishouding (zie I-strategie Rijk).” Concrete informatie over de eisen en gewenste waarborgen is er nog niet. Verder uit Programma Digitale Taken Rijksarchieven: “De Nederlandse overheid zou meer invloed willen op eventuele CMIS 2.0 (OASIS) – vormgeving.” Voor de Rijksoverheid ziet hij hierin een mogelijke taak voor DGOBR.
2.4
Commentaar expertgroep op het aanvullend onderzoek De resultaten van de vorige paragrafen zijn teruggekoppeld naar de deelnemers van de CMIS expertgroep. Het resultaat is de bijlage Aanvullende expertreacties. Deze reacties zijn als volgt meegenomen. Peter Leijnse (Logius): “Primair zou de Nederlandse overheid standaarden moeten selecteren op basis van het primaire functionele toepassingsgebied, en zeer zorgvuldig moeten formuleren welke delen van de standaard evt. buiten scope zijn omdat deze (potentieel) conflicteren met andere standaarden en andere functionele werkingsgebieden.” Verwerking: Het functionele toepassingsgebied is verder aangescherpt om duidelijk af te bakenen wanneer de toepassing van CMIS verplicht wordt gesteld. David van Kuijk (Belastingdienst): “In de conclusies/vervolgacties zou opgenomen moeten worden dat op basis van het advies van OASIS de opname van CMIS 1.1 op de PTOLU lijst dient te worden onderzocht.” Verwerking: Dit advies is overgenomen in de vorm van een oproep aan eenieder om versie 1.1 aan te melden, zodra hiervoor meer draagvlak is.
Pagina 19 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
NB. David van Kuijk geeft een mogelijke use case aan voor de toepassing van CMIS en SAML in de Berichtenbox. (Dit is iets voor de Belastingdienst om te onderzoeken) Marcel Hopman (DGOBR/Programma Digitale Taken Rijk): Hij benadrukt nogmaals de beperkingen van CMIS ten aanzien van workflow informatie en subvelden. Verwerking: Het functionele en het organisatorische toepassingsgebied zijn verder aangescherpt om duidelijk af te bakenen, wanneer de toepassing van CMIS verplicht wordt gesteld en wanneer niet. De overige commentaren geven vooral achtergrond informatie en ideeën over de eigen plannen en over hoe om te gaan met (het ontwikkelen van) standaarden.
Pagina 20 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
3
Referenties
Aanmeldingsformulier CMIS Expertadvies CMIS v1.0 Overzicht reacties consultatieronde CMIS GEMMA softwarecatalogus Architectuur CMIS interface Digidoc2 Gebruik CMIS in LCMS
Pagina 21 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
4
BIJLAGE: Digidoc opzet
Hieronder is in het kort de Digidoc opzet geschetst. Digidoc (gebaseerd op IBM FileNet P8) gebruikt de OpenCMIS (release 0.8.0) implementatie voor het exporteren van documenten met bijbehorende dossierstructuur en metadata van het Digidoc systeem naar een fileshare. Vanaf deze fileshare kunnen de documenten verder verwerkt worden. Bij deze export worden de metadata per document en per dossier/subdossiermap in aparte XML files aangeleverd.
Digidoc
CMIS (Bulk) export documenten/dossiers met metadata als XML
File share
Figuur 3. Huidige situatie export functionaliteit In de Pilot met het Nationaal Archief en Digidoc voor BZK en SZW zijn met de huidige export functionaliteit enkele niet afgeschermde dossiers gekopieerd naar het DWR Depot. Deze pilot kopieert alleen de dossiers zonder dat er een formele dossieroverdracht en vernietiging plaatsvindt. Hierbij is een gedeelde fileshare als tussenstap gebruikt. De bevindingen van deze pilot worden nu geëvalueerd en zullen leiden tot een aantal aanpassingen van de exportfuncties.
Digidoc
CMIS
File share
bewer king
Digitaal depot NA
Figuur 4. Pilot export functionaliteit met Nationaal archief Digidoc gebruikt deze OpenCMIS implementatie ook voor het importeren van Office sjablonen in de Rijkshuisstijl zoals die gegenereerd worden door DocGen, de generieke DWR voorziening voor de rijkshuisstijl. Hierbij kan een gebruiker in DocGen het sjabloon selecteren, de aangegeven velden invullen. Vervolgens wordt het ingevulde sjabloon automatisch via een directe CMIS-koppeling op de aangegeven plek in de Digidoc-ordening geplaatst waarbij de ingevulde velden als metadata worden overgenomen. Vanuit Digidoc kan het document dan verder verwerkt worden en worden de wijzigingen bijgehouden.
Pagina 22 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Digidoc
DocGen (sjablonen Rijks huisstijl)
CMIS Office document in huisstijl met metadata
Figuur 5. DWR sjablonen generator Digidocs stip op de horizon: Via het CMIS koppelvlak voor Digidoc import en export van alle documenten en dossiers kunnen faciliteren. Om het aantal koppelingen tussen Digidoc en andere systemen optimaal te houden is het gewenst de werkelijke data uitwisseling door een Enterprise Service Bus (ESB) voor ongestructureerde informatie te laten afhandelen. De DWR infrastructuur kent een ESB voor gestructureerde dataoverdracht tussen Rijksoverheidsorganisaties. Digipoort is een vergelijkbaar ESB maar opgezet voor gestructureerde data uitwisseling tussen overheid en burgers en bedrijven. Deze ESB’s zijn niet ontworpen en geschaald voor de overdracht van ongestructureerde informatie zoals office documenten met bijbehorende metadata.
Digidoc
ESB CMIS
SAML
zoals Digikoppeling
SAML
CMIS
DMS/RMS dept X / NA
Figuur 6. ‘Wenselijke’ situatie export functionaliteit Toelichting SAML SAML, als er op XML gebaseerde authenticatie of autorisatie gegevens uitgewisseld moeten worden. Op dit moment wordt SAML in de DWR infrastructuur en Kantoor Automatisering gebruikt als Single Sign On oplossing voor eindgebruikers. Er worden authenticatie of autorisatie gegevens uit gewisseld tussen de verschillende back office systemen. Voor de Digidoc cliëntsoftware moeten we hierop gaan aansluiten vanwege veiligheidsstandaarden.
Pagina 23 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
5
BIJLAGE: Aanvullende expertreacties
Naar aanleiding van de eerste resultaten van het aanvullende CMIS onderzoek is de oorspronkelijke expertgroep nogmaals gevraagd naar hun reactie op het opgestelde conceptadvies. Dit hoofdstuk bevat de ingezonden reacties. a. Peter Leijnse (Logius)
Van: Leijnse, P (Peter) - Logius Verzonden: woensdag 11 juni 2014 9:57 Aan: Huub Koninkx Onderwerp: RE: Aanvullend onderzoek CMIS opname op PTOLU lijst, review expertgroep, HERINNERING Als algemene feedback zou ik willen geven dat de problematiek voor wat betreft CMIS, Digikoppeling en SAML ontstaat doordat er (kennelijk) binnen CMIS geen duidelijk onderscheid wordt gemaakt tussen het vraagbericht en de transportbinding. In principe zou de standaardisatieorganisatie deze twee aspecten nadrukkelijk uit elkaar moeten trekken, waarbij de transportbinding dan hooguit een best practice-karakter heeft. Conformiteit aan CMIS houdt dan in dat je vraagberichten en antwoorden opstelt volgens de standaard en die uitwisselt volgens de binnen de context van uitwisselende organisaties overeengekomen transportprotocollen. Voor de relatie met authenticatie op basis van SAML geldt iets soortgelijks. Daar wordt wel aangegeven dat dit buiten de werking van CMIS ligt. Primair zou de Nederlandse overheid standaarden moeten selecteren op basis van het primaire functionele toepassingsgebied, en zeer zorgvuldig moeten formuleren welke delen van de standaard evt. buiten scope zijn omdat deze (potentieel) conflicteren met andere standaarden en andere functionele werkingsgebieden. Dat er nog geen concrete use cases zijn maakt het nog geen urgent probleem, maar als je doorgaat met verplichten van vastgestelde standaarden zonder rekening te houden met de wederzijdse overlap in toepassinggebied liggen een aantal potentiële conflicten al besloten in de lijst. --------------b. David van Kuijk (Belastingdienst)
Van: Verzonden: Aan: CC: Onderwerp:
[email protected] woensdag 21 mei 2014 9:31 Huub Koninkx
[email protected];
[email protected] Betr: FW: Aanvullend onderzoek CMIS opname op PTOLU lijst, review expertgroep
Pagina 24 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
Nog enkele opmerkingen/vragen: - T.a.v. 2.1: De opmerking dat binnen OASIS de handhaving van de combinatie WUS/CMIS ter discussie staat verbaast me. Een bronvermelding lijkt me hier op de plaats. Als dit idd zo is dan roept dat een ander vraagstuk op. De combinatie CMIS/ebMS is namelijk zeker geen marktconforme, de combinatie CMIS/Rest wel. Ondersteuning van Rest door Digikoppeling zou dan onderzocht moeten worden. - T.a.v. 3 : Ik mis een duidelijke conclusie t.a.v. de adoptie van CMIS 1.1. Technisch gezien schijnt 1.1 performance voordelen te bieden. Er wordt niet teruggekomen op het aanvullend advies van OASIS in 2.2. In de conclusies/vervolgakties zou opgenomen moeten worden dat op basis van het advies van OASIS de opname van CMIS 1.1 op de PTOLU lijst dient te worden onderzocht. T.a.v. usecases: Op dit moment worden berichten van de Belastingdienst in PDF-formaat naar de Berichtenbox verzonden en daar (nogmaals) opgeslagen. Er is dan vanuit de Belastingdienst geen controle meer over de toegang tot deze documenten en de tijdige vernietiging er van. Binnen de Belastingdienst zijn deze zelfde documenten opgeslagen binnen het Digitaal Archief van de Belastingdienst, waarbij vanuit dit Archief o.a. de toegang tot het document en de tijdige vernietiging er van geregeld wordt. Vanuit het idee van een "single source of truth" voor deze documenten en tijdige vernietiging heeft het de voorkeur dat deze documenten door de Berichtenbox bij het Digitaal Archief van de Belastingdienst worden opgevraagd, uiteraard met CMIS. Deze usecase is op zijn minst een onderzoek waard. Bij deze usecase ligt het voor de hand SAML te gaan inzetten om de identiteit van de burger door te geven aan het Digitaal Archief van de Belastingdienst voor autorisatiedoeleinden. c.
Marcel Hopman (DGOBR/Programma Digitale Taken Rijk)
Van: Verzonden: Aan: Onderwerp:
Hopman, Marcel woensdag 21 mei 2014 16:21
[email protected] FW: Aanvullend onderzoek CMIS opname op PTOLU lijst, review expertgroep
In antwoord op je veroek nog even een nauw betrokken collega laten meekijken. Hij had de volgende suggesties. Voel je vrij om deze wel/ niet te gebruiken waar dit helpt bij het opstellen van je verzoek. -
Er staan verstandige dingen in Maak helder welk probleem men met CMIS wil oplossen. Wat zijn de use cases? Koppeling tussen documentmanagementsysteem en DWR Archief/ e-depot Zou kunnen met CMIS, maar hiervoor lijkt de standaard OAI-PMH beter geschikt. Deze staat al op de PToLU-lijst. Koppeling tussen DMS’en onderling is CMIS wel geschikt voor Nadeel is dat CMIS geen workflow meegeeft (ervaringen bij EZ) waardoor DMS-onafhankelijke routering van stukkenstromen alsnog niet mogelijk is.
Pagina 25 van 26
Aanvullend (expert)onderzoek CMIS 1.0 | Forum Standaardisatie | 12 september 2014
-
-
(ont)Koppeling tussen backend van DMS(‘en) en frontend (apps) is CMIS wel geschikt voor Is dit de belangrijkste usecase? Een belangrijk punt wat niet aan de orde komt in het onderzoek: is CMIS eigenlijk compatible is met de Richtlijn Metagegevens Rijksoverheid. Omdat de richtlijn uitgaat van geneste metadata (metadatavelden kunnen subvelden hebben). CMIS kan dat volgens mij niet. Dat moet beslist eerst onderzocht worden. De opmerking dat CMIS een standaard binnen het normenkader kan worden klopt. Maar daarvoor zijn er ook andere kandidaten (zoals OAI-PMH, digikoppeling).
--------------d. Pieter Verkiel (Dictu, min EZ)
Van: Verzonden: Aan: Onderwerp:
Verkiel, P.C.J. (Pieter) donderdag 22 mei 2014 9:32 'Huub Koninkx' RE: Aanvullend onderzoek CMIS opname op PTOLU lijst, review expertgroep
Met belangstelling gelezen. Weinig commentaar. Vanwege interne prioriteiten is de implementatie van de webservice connectie naar een van onze DMS-sen, te weten DoMuS voor het kerndepartement, nog niet van start gegaan. Voor de zomer zullen we daar wel mee beginnen. Dat betekent dat we eDOCS DM/RM 5.3.1 gaan ontsluiten via een standaard product van Unisys waarmee CMIS 1.0 wordt ondersteund, aangevuld met services voor RM en de Unisys Voortgangs Module. Eerste use case zal een iPad app zijn met primair digitaal parafering functionaliteit. Verdere voorziene usecases zijn DWR-archief en koppelingen met eBS en Delphi. Wij gaan ook een pilot doen met DocGen en beoogen de koppeling met DoMuS op basis van CMIS te leggen --------------e. Ton Bom (BZK/SSC-ICT, Digidoc)
Van: Verzonden: Aan: Onderwerp:
Blom, Ton donderdag 5 juni 2014 14:59 'Huub Koninkx' RE: Aanvullend onderzoek CMIS opname op PTOLU lijst, review expertgroep, HERINNERING
Vanuit de Digidoc beheer/bouw achterban heb ik geen wijzigingen gekregen op wat wij hadden geformuleerd. Dus wat mij betreft is het zo goed.
Pagina 26 van 26
